J'envisage de créer mon propre logiciel de gestion de mot de passe multi-utilisateur basé sur le Web. La question fondamentale qui se pose est la suivante: quelle stratégie vais-je utiliser pour le stockage sécurisé et la récupération des mots de passe?Stratégie de sécurité du gestionnaire de mots de passe multi-utilisateurs
Évidemment, je ne veux pas stocker des informations en texte clair. Dois-je crypter/décrypter sur le serveur de base de données, le serveur web, le client (javascript), ou partout? Où vivront les clés de cryptage? Dois-je utiliser un mot de passe principal (clé pré-partagée) pour le cryptage/décryptage?
Y a-t-il d'autres questions que je devrais me poser?
J'apprécie toutes les suggestions.
Je suggère que cela est plus pertinent pour serverfault.com ou superuser.com –
@ James - Je suis en désaccord. Cette question est plus axée sur la stratégie de sécurité dans le cas où je le programme moi-même. –